Zero-Day-Lücke betrifft nahezu alle Linux- und BSD-Distributionen

[Roberto]

Der Sicherheitsforscher Narendra Shinde hat eine Schwachstelle im X.Org-Server-Paket entdeckt, die eine nicht autorisierte Ausweitung von Nutzerrechten erlaubt. Ein Angreifer mit eingeschränkten Nutzerrechten kann unter Umständen überall im System Dateien erstellen oder überschreiben, selbst wenn dafür eigentlich höhere Benutzerrechte erforderlich sind. Die angreifbare Option ,,-logfile" wurde demnach bereits 2016 eingeführt.
Allerdings benötigt ein Hacker eine aktive Konsolensitzung, um den Fehler für seine Zwecke missbrauchen zu können. Die Schwachstelle lässt sich jedoch mit anderen Anfälligkeiten verknüpfen, die von sich aus keine Rechteausweitung ermöglichen. So könnte ein Angreifer ein betroffenes System vollständig kompromittieren.
Der Fehler ist auch als schwerwiegend einzustufen, weil das X.Org-Server-Paket in der Linux- und BSD-Welt sehr weit verbreitet ist. Unter anderem setzten die Desktop-Umgebungen KDE und Gnome auf X.Org Server. Die Technik kommt aber auch bei anderen Linux- und BSD-Distributionen zum Einsatz, die eine Fenster-basierte Oberfläche haben.

link

[guest38]

Kein Wunder. Auch die IT-Entwickler sind käuflich und korrupt.Der grosse Bruder möchte wissen was die Menschen denken und was sie machen.Die grosse Nummer ist aber die wirtschaftliche Spionage, die der grosse Bruder in der ganzen Welt betreibt. Deutsche Firmen sind auch betroffen und einige Fälle bekannt.Es ist bekannt,dass die Wissenschaftler überwigend linux nutzen und dort bleiben die Daten. Windows garantiert keine Sicherheit und die "Firma" sich an den Geschäften beteiligt.Zusätzlich diese Massnahmen gehören zu dem Zerstörungskonzept wie eben systemd.
Die Verteidigung ist apparmor, firewall und Sandbox wie z.B firejail. Apparmor schützt einigermassen gegen Zero-Day-Lücken.

Gruss